PHPMySQLMaker.comЗаписки разработчика

Несколько вариантов бана негодяев через iptables

Диапазон адресов

iptables -I INPUT -m iprange –src-range 83.0.0.1-83.0.0.255 -j DROP

Один ИП

iptables -I INPUT -s 83.0.0.250 -j DROP

Парачка полезных правил

iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH

iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 60 –hitcount 8 –rttl –name SSH -j DROP